セキュリティーホール

セキュリティに関する用語

「ポートスキャン」で不正アクセスを予防!仕組みと活用事例を解説

-ポートスキャンの仕組みと種類- ポートスキャンとは、ネットワーク上のホストの開いているポートを調査する技術です。ポートは、コンピューター上のアプリケーションとの通信経路を提供する仮想の通信チャネルです。ポートスキャンを行うと、外部からの接続に対してオープンになっているポートが特定され、それによって潜在的な脆弱性が明らかになります。 ポートスキャンには、主に -TCPスキャン- と -UDPスキャン- の2種類があります。TCPスキャンでは、TCP(Transmission Control Protocol)を使用してポートを検査し、接続が確立できるかどうかを確認します。UDPスキャンでは、UDP(User Datagram Protocol)を使用してより高速にポートを検査しますが、接続は確立しません。 TCPスキャンには、SYNスキャン、ACKスキャン、FINスキャンなど、さまざまなタイプがあります。SYNスキャンは、接続要求(SYNパケット)を送信して、対象ホストが応答(SYN-ACKパケット)を送信するかどうかを確認します。ACKスキャンは、RST(リセット)応答をトリガーするために既存の接続に対してACKパケットを送信します。FINスキャンは、接続の終了(FINパケット)を送信して、対象ホストがRST応答を送信するかどうかを確認します。